+43 699 / 18199463
office@itexperst.at
8-stellige Windows NTLM-Passwörter in 2,5 Stunden knackbar

8-stellige Windows NTLM-Passwörter in 2,5 Stunden knackbar

Das Open-Sourcetool HashCat ist nun in der Lage auch längere Passwörter zu knacken. Auch achtstellige Windows NTLM-Passwort-Hashes sind keine Hürde mehr. 2,5 Stunden und solche Passwörter sind geknackt! Kennwörterphrasen sind tatsächlich viel sicherer und im Übrigen einprägsamer als komplexe aber kurze Passwörter, wie z.B. fF~(sd*2. 2011 bewies der Sicherheitsforscher Steven Meyer, dass er ein achtstelliges (53-Bit) Passwort in 44 Tagen […]

mehr erfahren
BlueKeep – viele Rechner immer noch ungesichert

BlueKeep – viele Rechner immer noch ungesichert

Seit Mai 2019 ist die Microsoft Windows Sicherheitslücke BlueKeep ein besorgniserregendes Thema unter IT-Sicherheitsforschern in aller Welt. Am 14. Mai hatte Microsoft auf Drängen der amerikanischen NSA sogar ein Notfall-Patch hierfür veröffentlicht. Anfang Juli waren allerdings noch etwas mehr als 805.000 Rechner der Gefahr ungeschützt ausgesetzt. Ein Internet Scan der Sicherheitsfirma BitSight nach durch BlueKeep angreifbaren Systemen mit Remote-Desktop-Protokolldiensten, kam […]

mehr erfahren
Passwortsicherheit: wie Konten bei Google nicht mehr gehackt werden können

Passwortsicherheit: wie Konten bei Google nicht mehr gehackt werden können

Mitte Mai 2019 berichtete Google in ihrem Google Security Blog von dem Ergebnis einer einjährigen Studie zur Konto-Hygiene gegen Hacking-Angriffe. Google hatte sich mit Forschern der New York University und der University of California zusammengetan, um zu erforschen, wie effektiv eine grundlegende Kontohygiene sein sollte, um Kontoübernahmen durch Kriminelle zu verhindern. Die Studie betrachtet breitgefächerte und gezielte Angriffsszenarien. Unter 1,2 […]

mehr erfahren
HTTPS Vertrauen ist gut Kontrolle ist besser

HTTPS – Vertrauen ist gut, Kontrolle ist besser

Das vertraute grüne Schloss am Anfang von Webadressen im Browser, die mit „https“ beginnen, steht für Sicherheit beim Datenaustausch bei der Internetnutzung. „S“ für „secure“ oder „sicher“ im Hypertext Transfer Protocol Secure. Darauf, dass der Datenaustausch verschlüsselt ist, achten Internetnutzer seit Jahren bei Besuch vieler Webseiten. Es ist ihnen mühevoll eingetrichtert worden, dass dem grünen Schloss-Symbol in der Adressleiste des […]

mehr erfahren
Machen Lösegeldzahlungen bei Ransomware betriebswirtschaftlich Sinn?

Machen Lösegeldzahlungen bei Ransomware betriebswirtschaftlich Sinn?

SANS Sicherheitsexperten Jake Williams bringt es in seinem Kommentar auf den Punkt: „Ja, einige Leute werden jetzt die Stirn runzeln, aber am Ende des Tages kann eine Lösegeldzahlung eine gute Geschäftsentscheidung sein.“ Williams erklärte, dass einige Unternehmen sogar dann zahlen würden, wenn sie wüssten, dass sie eigentlich selbst alles wieder von Offline-Back-up herstellen könnten. Die Zahlung sei einfach der schnellste […]

mehr erfahren
Schon wieder Facebook: diesmal wieder massiv bei Kundendaten geschlampt

Schon wieder Facebook: diesmal wieder massiv bei Kundendaten geschlampt

Mittlerweile rollt man nur noch die Augen, wenn wieder von einer Datenpanne bei Facebook berichtet wird. Wirklich verwundert ist keiner aber mehr so richtig. Was geschah? In der zweiten Märzhälfte berichtete der Sicherheitsforscher Brian Krebs als Erster von einer internen Datenpanne im Hause Facebook. Mehrere Hundertmillionen Passwörter von Facebook Konten waren protokolliert worden und in ungeschütztem Plaintext auf internen Servern […]

mehr erfahren
Facebook: Benutzer-Daten sind wieder ungeschützt in der Cloud

Facebook: Millionen Benutzer-Daten sind wieder ungeschützt in der Cloud

Ein Psychologie Lehrsatz lautet: Vergangenes Verhalten ist die beste Vorhersage für zukünftiges Verhalten. Facebook ist hierfür ein Paradebeispiel wie aus dem Lehrbuch. IT-Sicherheitsforscher des Cybersecurity-Unternehmens UpGuard lassen ihre Suchprogramme immer wieder los. Ziel: Sicherheitslücken auf der Datenwolke zu finden. Es hat den Anschein, dass es heutzutage gar nicht so schwer ist, dort auf hochkarätige, frei zugängliche Dokumente zu stoßen. Und […]

mehr erfahren
Bericht über Hacker-Gruppe APT10 Aktivitäten veröffentlicht

Bericht über Einbrüche der Hacker-Gruppe APT10 in Norwegische Cloud veröffentlicht

Die beiden US-Sicherheitsunternehmen Rapid7 and Recorded Future haben vor Kurzem einen 38-seitigen Bericht veröffentlicht. Darin beschreiben Sie ausführlich ihre Funde über die Aktivitäten der chinesischen Hackertruppe, APT10, von denen schon lange bekannt ist, dass sie im staatlichen Auftrag handeln. Ihre Untersuchungen beleuchten einen Vorfall, der am 17. August 2018 stattfand. APT10, auch bekannt als Stone Panda, drang damals in das […]

mehr erfahren
Donald Trump frustriert mit seinen Handys die Sicherheitsleute

Donald Trump frustriert mit seinen Handys die Sicherheitsleute

Nicht nur Mr. Trumps politische Umgangsformen erregen die Gemüter vieler Menschen und Politiker in aller Welt – auch seinen eigenen Mitarbeiter wird es ganz mulmig zumute, wie der US-Präsident mit der Kommunikationssicherheit umgeht. Es gibt Stimmen im Weißen Haus, die sagen, seine laxe Einstellung zur Mobilgerätesicherheit sei der größte Kommunikationsbruch in der Geschichte der US-Präsidenten. Für alle Staatsoberhäupter dieser Welt […]

mehr erfahren
US-Waffensysteme erschreckend leichte Cyberziele - Untersuchungsbericht offenbart

US-Waffensysteme erschreckend leichte Cyberziele – Untersuchungsbericht offenbart

  Der oberste US-Rechnungshof, GAO, befasste sich eingehend mit der Überprüfung von Penetrationstests aller Waffensysteme des US-Verteidigungsministeriums mit besorgniserregendem Ergebnis. Es war den Testern relativ leicht gefallen, die Kontrolle über viele Systeme zu übernehmen. Der Bericht offenbar auch, dass eine ganze Waffengeneration ohne angemessene Internetsicherheit entworfen und gebaut wurde und derzeit betrieben wird. Es galt Folgendes zu überprüfen: 1. die […]

mehr erfahren

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen